Datax Ransomware

इन्फोसेक के शोधकर्ताओं ने जंगली में एक नए रैंसमवेयर खतरे का पता लगाया है। नामांकित Datax रैंसमवेयर, खतरा पहले देखा का एक प्रकार के रूप में वर्गीकृत किया गया है Zeppelin Ransomware । किसी भी सार्थक सुधार की कमी के बावजूद, संक्रमित सिस्टम को नुकसान पहुंचाने के लिए डेटाैक्स की क्षमता को कम करके नहीं आंका जाना चाहिए।

जब पीड़ित की मशीन पर तैनात किया जाता हैसफलतापूर्वक, डेटाैक्स एक एन्क्रिप्शन रूटीन शुरू करेगा जो वहां संग्रहीत लगभग सभी फ़ाइल प्रकारों को लॉक कर देगा। प्रत्येक लॉक की गई फ़ाइल का अपना मूल नाम बदल जाएगा। खतरा '.@datax' के साथ जुड़ जाता है और उसके बाद प्रत्येक पीड़ित को एक विशिष्ट आईडी दी जाती है। जब एन्क्रिप्शन पूरा हो गया है, तो सिस्टम पर एक फिरौती नोट गिरा दिया जाएगा। धमकी का फिरौती मांगने वाला संदेश '!!!' नाम की एक .hta फाइल के अंदर समाहित है। आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं !!!.hta.'

डेटाैक्स की मांग

नोट के अनुसार, डेटाैक्स को हटाने के लिए जिम्मेदार साइबर अपराधी भी संक्रमित सिस्टम से मूल्यवान डेटा निकालने में सक्षम हैं। अब, वे किसी भी इच्छुक तीसरे पक्ष को उस जानकारी को बेचने की धमकी देते हैं, अगर उनके पीड़ित रैंसमवेयर हमले के बाद 72 घंटों में संपर्क शुरू नहीं करते हैं। हमलावरों तक पहुंचने का एकमात्र तरीका प्रदान किए गए ICQ खाते के माध्यम से है। नोट में विभिन्न चेतावनियां भी शामिल हैं जैसे एन्क्रिप्टेड फाइलों का नाम नहीं बदलना क्योंकि ऐसा करने से अपरिवर्तनीय क्षति हो सकती है।

नोट का पूरा पाठ है:

' नमस्कार मेरे प्यारे दोस्त

दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट कर दी गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं तो यहां अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या ऐपस्टोर / Google Play Market से स्मार्टफ़ोन पर "ICQ" खोजें
हमारे ICQ को लिखें @datax hxxps://icq.im/datax/
हमें अपनी फाइल आईडी बताएं -

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें - इससे स्थायी डेटा हानि हो सकती है।
हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
आप जितनी तेज़ी से लिखेंगे - आपके लिए उतनी ही अनुकूल परिस्थितियाँ होंगी।
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं।
अगर हमें 72 घंटों में आपसे संदेश नहीं मिलते हैं - तो हम आपके डेटाबेस और महत्वपूर्ण जानकारी को आपके प्रतिस्पर्धियों और अन्य हैकर्स को डार्कनेट में बेच देंगे। '